Según BlockBeats, el 10 de octubre, la empresa de ciberseguridad Doctor Web informó de la detección de malware camuflado en software legítimo, como programas de oficina, trampas para juegos y robots de comercio en línea. Este software de minería y robo de criptomonedas ha infectado a más de 28.000 usuarios, principalmente en Rusia, pero también en Bielorrusia, Uzbekistán, Kazajstán, Ucrania, Kirguistán y Turquía.
Doctor Web afirmó que los piratas informáticos solo obtuvieron aproximadamente 6.000 dólares en criptomonedas. Sin embargo, no está claro cuánto ganaron los creadores del malware con la minería de criptomonedas. La empresa de ciberseguridad señaló que las fuentes de este malware incluyen páginas fraudulentas de GitHub y descripciones de videos de YouTube con enlaces maliciosos.
Una vez que un dispositivo está infectado, el software implementado de forma encubierta secuestra los recursos informáticos para extraer criptomonedas. El malware, conocido como "Clipper", también monitorea las direcciones de billetera de criptomonedas copiadas al portapapeles del dispositivo y las reemplaza con direcciones controladas por los atacantes, lo que les permite robar pequeñas cantidades de criptomonedas.